90 % des entreprises ne sont pas préparées aux attaques IA
A mesure que les technologies d’IA façonnent l’ensemble des activités des entreprises, l’IA crée également un cyber-risque mondial, avertit Accenture. Gare à la « zone exposée » !
Dans son rapport « State of Cybersecurity Resilience 2025” », Accenture dresse un tableau alarmant : seule une organisation sur dix dans le monde est préparée à contrer les cyberattaques basées sur l’IA. En revanche, 63 % d’entre elles se situent dans ce qu’Accenture appelle la « zone exposée », ce qui signifie qu’elles ne disposent ni d’une stratégie de cybersécurité cohérente ni des bases techniques nécessaires pour résister aux menaces modernes. Le rapport s’appuie sur une enquête menée auprès de 2 286 responsables de la cybersécurité et des technologies de grandes entreprises du monde entier.
« La montée des tensions géopolitiques, la volatilité économique et la complexité croissante des environnements opérationnels, conjuguées aux attaques renforcées par l’IA, rendent les organisations plus vulnérables aux cyber-risques. Ce rapport constitue un signal d’alarme : la cybersécurité ne peut plus être une préoccupation secondaire. Elle doit être intégrée dès la conception à chaque initiative axée sur l’IA, commente Paolo Dal Cin, Global Lead, Accenture Security. Adopter cette approche proactive contribuera à garantir un avantage concurrentiel, à renforcer la fidélité des clients et à faire de la cybersécurité un atout commercial. »
Protection des données insuffisante, pas de sécurité globale
L’adoption rapide de l’IA a considérablement accéléré la vitesse, l’ampleur et la sophistication des cybermenaces, dépassant largement les cyberdéfenses actuelles des entreprises. Par exemple, plus des trois quarts (77 %) des organisations ne disposent pas des pratiques essentielles en matière de sécurité des données et de l’IA pour protéger leurs modèles économiques, leurs pipelines de données et leur infrastructure cloud critiques.
Malgré la croissance rapide de l’adoption de l’IA par les entreprises, seulement 22 % d’entre elles ont mis en place des politiques et des formations claires pour son utilisation. De plus, rares sont celles qui disposent d’un inventaire complet de leurs systèmes d’IA, pourtant essentiel à la gestion des risques de la chaîne d’approvisionnement. De plus, la protection des données reste insuffisante : seulement 25 % des organisations exploitent pleinement les méthodes de chiffrement et les contrôles d’accès pour protéger leurs informations sensibles.
L’étude révèle également une immaturité généralisée en matière de cybersécurité dans différentes régions, soulignant un écart critique entre ambition et préparation. Seules 11 % des organisations européennes affichent une posture mature.
Posture réactive
L’étude identifie trois zones de maturité de sécurité distinctes, basées sur la stratégie de cybersécurité et les capacités techniques de l’organisation. Le groupe le plus élevé – qu’Accenture appelle la « zone prête à la réinvention », qui ne comprend que 10 % des organisations – présente une posture de sécurité adaptative et résiliente, en constante évolution pour contrer les menaces émergentes. Les 27 % du milieu, dans la « zone en progression », affichent une bonne posture, mais peinent à définir une orientation stratégique ou à mettre en œuvre des défenses. Le groupe le plus à risque, dans la « zone exposée », représente 63 % des organisations caractérisées par une cyber-préparation limitée et une posture réactive face aux menaces. Ces conditions sont exacerbées par la complexité de l’environnement actuel de l’IA et les facteurs de risque mondiaux.
En revanche, les entreprises prêtes à la réinvention sont 69 % moins susceptibles de faire face à des attaques avancées et sont 1,5 fois plus efficaces pour les bloquer. Elles bénéficient également d’une visibilité 1,3 fois supérieure sur les environnements informatiques et OT, ont réduit leur dette technique de 8 % et constatent une augmentation de 15 % de la confiance des clients, démontrant ainsi comment des pratiques de cybersécurité plus solides favorisent à la fois la résilience et la valeur commerciale.
